VPC 엔드포인트에서 App Runner 사용 - AWS App Runner
App Runner용 VPC 엔드포인트 설정VPC 네트워크 개인 정보 보호 고려 사항엔드포인트 정책을 사용하여 VPC 엔드포인트로 액세스 제어인터페이스 엔드포인트와 통합

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 엔드포인트에서 App Runner 사용

AWS 애플리케이션은 Amazon Virtual Private Cloud(VPC)의 VPC에서 AWS 서비스 실행되는 다른와 AWS App Runner 서비스를 통합할 수 있습니다. 애플리케이션의 일부는 VPC 내에서 App Runner에 요청할 수 있습니다. 예를 들어 AWS CodePipeline 를 사용하여 App Runner 서비스에 지속적으로 배포할 수 있습니다. 애플리케이션의 보안을 개선하는 한 가지 방법은 VPC 엔드포인트를 통해 이러한 App Runner 요청(및 다른에 대한 요청 AWS 서비스)을 보내는 것입니다.

VPC 엔드포인트를 사용하면 로 구동되는 지원되는 AWS 서비스 및 VPC 엔드포인트 서비스에 VPC를 비공개로 연결할 수 있습니다 AWS PrivateLink. 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요하지 않습니다.

VPC의 리소스는 퍼블릭 IP 주소를 사용하여 App Runner 리소스와 상호 작용하지 않습니다. VPC와 App Runner 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다. VPC 엔드포인트에 대한 자세한 내용은 AWS PrivateLink 가이드VPC 엔드포인트를 참조하세요.

참고

기본적으로 App Runner 서비스의 웹 애플리케이션은 App Runner가 제공하고 구성하는 VPC에서 실행됩니다. 이 VPC는 퍼블릭입니다. 인터넷에 연결되어 있음을 의미합니다. 선택적으로 애플리케이션을 사용자 지정 VPC와 연결할 수 있습니다. 자세한 내용은 발신 트래픽에 대한 VPC 액세스 활성화 단원을 참조하십시오.

서비스가 VPC에 연결된 경우에도 APIs 포함하여 AWS 인터넷에 액세스하도록 서비스를 구성할 수 있습니다. VPC 아웃바운드 트래픽에 대한 퍼블릭 인터넷 액세스를 활성화하는 방법에 대한 지침은 섹션을 참조하세요서브넷 선택 시 고려 사항 .

App Runner는 애플리케이션에 대한 VPC 엔드포인트 생성을 지원하지 않습니다.

App Runner용 VPC 엔드포인트 설정

VPC에서 App Runner 서비스에 대한 인터페이스 VPC 엔드포인트를 생성하려면 AWS PrivateLink 가이드인터페이스 엔드포인트 생성 절차를 따릅니다. 서비스 이름에서 com.amazonaws.region.apprunner를 선택합니다.

VPC 네트워크 개인 정보 보호 고려 사항

중요

App Runner에 VPC 엔드포인트를 사용한다고 해서 VPC의 모든 트래픽이 인터넷에서 벗어나는 것은 아닙니다. VPC는 퍼블릭일 수 있습니다. 또한 솔루션의 일부 부분에서는 VPC 엔드포인트를 사용하여 AWS API를 호출하지 않을 수 있습니다. 예를 들어 AWS 서비스 는 퍼블릭 엔드포인트를 사용하여 다른 서비스를 호출할 수 있습니다. VPC의 솔루션에 트래픽 프라이버시가 필요한 경우이 섹션을 읽어보세요.

VPC에서 네트워크 트래픽의 프라이버시를 보장하려면 다음을 고려하세요.

  • DNS 이름 활성화 - 애플리케이션의 일부는 여전히 apprunner.region.amazonaws.com 퍼블릭 엔드포인트를 사용하여 인터넷을 통해 App Runner에 요청을 보낼 수 있습니다. VPC가 인터넷 액세스로 구성된 경우 이러한 요청은 아무런 표시 없이 성공합니다. 엔드포인트를 생성할 때 DNS 이름 활성화가 활성화되어 있는지 확인하여 이를 방지할 수 있습니다. 기본적으로 true로 설정됩니다. 그러면 퍼블릭 서비스 엔드포인트를 인터페이스 VPC 엔드포인트에 매핑하는 DNS 항목이 VPC에 추가됩니다.

  • 추가 서비스를 위한 VPC 엔드포인트 구성 - 솔루션이 다른에 요청을 보낼 수 있습니다 AWS 서비스. 예를 들어 AWS CodePipeline 는 요청을 보낼 수 있습니다 AWS CodeBuild. 이러한 서비스에 대한 VPC 엔드포인트를 구성하고 이러한 엔드포인트에서 DNS 이름을 활성화합니다.

  • 프라이빗 VPC 구성 - 가능하면(솔루션에 인터넷 액세스가 전혀 필요하지 않은 경우) VPC를 프라이빗으로 설정합니다. 즉, 인터넷에 연결되지 않습니다. 이렇게 하면 누락된 VPC 엔드포인트에서 오류가 표시되므로 누락된 엔드포인트를 추가할 수 있습니다.

엔드포인트 정책을 사용하여 VPC 엔드포인트로 액세스 제어

VPC 엔드포인트 정책은 App Runner에서 지원되지 않습니다. 기본적으로 인터페이스 엔드포인트를 통해 App Runner에 대한 전체 액세스가 허용됩니다. 또는 보안 그룹을 엔드포인트 네트워크 인터페이스와 연결하여 인터페이스 엔드포인트를 통해 App Runner에 대한 트래픽을 제어할 수 있습니다.

인터페이스 엔드포인트와 통합

App Runner는 App Runner에 대한 프라이빗 연결을 AWS PrivateLink제공하고 인터넷에 대한 트래픽 노출을 제거하는를 지원합니다. 애플리케이션이를 사용하여 App Runner에 요청을 보내도록 하려면 인터페이스 엔드포인트라고 하는 VPC 엔드포인트 유형을 AWS PrivateLink구성합니다. 자세한 내용은 AWS PrivateLink 설명서인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하십시오.